2015年07月18日
Tweet
Wordpressを利用するときに、最低限ではありますが以下の設定を行いました。
■
wp-config.php を外部からアクセス不可にする
xmlrpc.php を外部からアクセス不可にする ※プラグインなどによってはエラーになるようです。
<Files ~ "(wp-config|xmlrpc)\.php$\">
Order Deny,Allow
Deny from all
</Files>
■
wp-login.php へのアクセスを制限する
<files wp-login.php>
Require Host .jp
Require All Denied
</files>
※ プロバイダーの逆引きが jp ドメインであれば許可になっています。
しばらくこれで様子をみたいと思います。
なお、Wordpress Codex にセキュリティに関する記載があります。
WordPress の安全性を高める
■
wp-config.php を外部からアクセス不可にする
xmlrpc.php を外部からアクセス不可にする ※プラグインなどによってはエラーになるようです。
<Files ~ "(wp-config|xmlrpc)\.php$\">
Order Deny,Allow
Deny from all
</Files>
■
wp-login.php へのアクセスを制限する
<files wp-login.php>
Require Host .jp
Require All Denied
</files>
※ プロバイダーの逆引きが jp ドメインであれば許可になっています。
しばらくこれで様子をみたいと思います。
なお、Wordpress Codex にセキュリティに関する記載があります。
WordPress の安全性を高める